Уязвимость программного приложения для управления и контроля беспроводных сетевых подключений на устройствах с адаптерами Realtek Wireless LAN Utility связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Компенсирующие меры:
- заключить путь к исполняемому файлу в кавычки в реестре Windows, чтобы предотвратить неправильный разбор пути;
- запретить запись в корень диска (C:) и другие директории в PATH для непривилегированных пользователей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- запуск системы с минимальными привилегиями.
| Балл | 6.8 — высокая опасность |